Eventi
9 apr, 15 - 10 apr, 12
Code the Future with AI and connect with Java peers and experts at JDConf 2025 (Code the Future with AI and connect with Java peers and experts at JDConf 2025).
Registrati adessoProvisioning delle applicazioni di Microsoft Entra in Azure Databricks con area di lavoro Collegamento Privato
Il servizio di provisioning Microsoft Entra supporta un client SCIM 2.0 che può essere usato per effettuare automaticamente il provisioning degli utenti in applicazioni cloud o on-premises. Questo articolo illustra come usare il servizio di provisioning Di Microsoft Entra per effettuare il provisioning degli utenti nelle aree di lavoro di Azure Databricks senza accesso pubblico.
- Un account utente di Microsoft Entra con una sottoscrizione attiva. Se non è già disponibile, è possibile Creare un account gratuitamente. - Uno dei ruoli seguenti: - Amministratore applicazioni - Amministratore applicazioni cloud - proprietario dell'applicazione. con Microsoft Entra ID Governance e Microsoft Entra ID P1 o Premium P2 (o EMS E3 o E5). Per trovare la licenza appropriata per i requisiti, vedere Confrontare le funzionalità disponibili a livello generale di Microsoft Entra ID.
- Ruolo di amministratore per l'installazione dell'agente. Questa attività è da svolgere una sola volta e deve essere eseguita con un account con almeno il ruolo di amministratore identità ibrida.
- Ruolo di amministratore per la configurazione dell'applicazione nel cloud Amministratore applicazioni, Amministratore applicazioni cloudo proprietario dell'applicazione.
- Un computer con almeno 3 GB di RAM per ospitare un agente di provisioning. Il computer deve avere Windows Server 2016 o una versione successiva di Windows Server, con connettività all'applicazione di destinazione e con connettività in uscita a login.microsoftonline.com, altri servizi online Microsoft e domini di Azure. Un esempio è una macchina virtuale Windows Server 2016 ospitata in Azure IaaS o dietro un proxy.
Se l'agente di provisioning è già stato scaricato e configurato per un'altra applicazione locale, continuare la lettura nella sezione successiva.
Accedere al centro di amministrazione di Microsoft Entra in qualità di almeno un amministratore di identità ibrida .
Vai a Identity>Gestione ibrida>Microsoft Entra Connect>sincronizzazione cloud.
A sinistra selezionare Agent.
Selezionare Scaricareagente locale e selezionare Accetta termini & scaricare.
Nota
Si prega di utilizzare agenti di provisioning diversi per il provisioning delle applicazioni locali e per la sincronizzazione cloud di Microsoft Entra Connect / il provisioning guidato dalle risorse umane. Tutti e tre gli scenari non devono essere gestiti nello stesso agente.
- Aprire il programma di installazione dell'agente di provisioning, accettare i termini di servizio e selezionare successivo.
- Quando si apre la procedura guidata dell'agente di provisioning, passare alla scheda Seleziona estensione e selezionare provisioning delle applicazioni locali quando viene richiesta l'estensione che si vuole abilitare.
- L'agente di provisioning utilizza il browser web del sistema operativo per visualizzare una finestra popup per l'autenticazione a Microsoft Entra ID, e possibilmente anche al provider di identità della tua organizzazione. Se si usa Internet Explorer come browser in Windows Server, potrebbe essere necessario aggiungere siti Web Microsoft all'elenco di siti attendibili del browser per consentire l'esecuzione corretta di JavaScript.
- Specificare le credenziali per un amministratore di Microsoft Entra quando viene richiesto di autorizzare. L'utente è tenuto ad avere almeno il ruolo Amministratore delle identità ibride.
- Selezionare Conferma per confermare l'impostazione. Al termine dell'installazione, è possibile selezionare Escie chiudere anche il programma di installazione del pacchetto dell'agente di provisioning.
Dopo aver installato l'agente, non sono necessarie altre configurazioni locali e tutte le configurazioni di provisioning vengono quindi gestite.
Accedi al centro di amministrazione di Microsoft Entra con almeno il ruolo di Cloud Application Administrator .
Navigare verso Identità>Applicazioni>Applicazioni aziendali>Nuova applicazione.
Aggiungere l'app SCIM locale dalla raccolta.
Dal menu a sinistra passare all'opzione provisioning e selezionare Inizia.
Selezionare Automatico nell'elenco a discesa ed espandere l'opzione Connettività locale.
Seleziona l'agente installato dall'elenco a discesa e seleziona Assegna Agente.
Attendere ora 10 minuti o riavviare il Microsoft Entra Connect Provisioning Agent prima di procedere al passaggio successivo & testare la connessione.
Nel campo URL tenant, specificare l'URL dell'endpoint SCIM per l'applicazione. L'URL è in genere univoco per ogni applicazione di destinazione e deve essere risolvibile dal DNS. Un esempio per uno scenario in cui l'agente è installato nello stesso host dell'applicazione è
https://localhost:8585/scim
Creare un token di amministratore nella console delle impostazioni utente di Azure Databricks e inserirlo nel campo token segreto
Selezionare Test connessionee salvare le credenziali. L'endpoint SCIM dell'applicazione deve essere in ascolto attivo per le richieste di provisioning in ingresso; in caso contrario, il test non riesce. Usare i passaggi qui se si verificano problemi di connettività.
Nota
Se la connessione di test non riesce, verrà visualizzata la richiesta effettuata. Si noti che, anche se l'URL nel messaggio di errore nel test di connessione viene troncato, la richiesta effettiva inviata all'applicazione contiene l'intero URL fornito in precedenza.
- Configurare le mappature degli attributi o definire l'ambito delle regole necessarie per l'applicazione.
- Aggiungere utenti all'ambito e assegnare utenti e gruppi all'applicazione.
- Testare il provisioning di pochi utenti su richiesta.
- Aggiungere altri utenti all'ambito assegnandoli all'applicazione.
- Passare al riquadro di provisioning e selezionare Avvia provisioning .
- Utilizzare i log di provisioning per monitorare.
Il video seguente offre una panoramica del provisioning locale.
- Assicurarsi che l'implementazione SCIM soddisfi i requisiti Microsoft Entra SCIM.
Microsoft Entra ID offre codice di riferimento open source che gli sviluppatori possono usare per eseguire il bootstrap dell'implementazione SCIM. - Supportare l'endpoint /schemas per ridurre la configurazione necessaria.
Risorse aggiuntive
Formazione
Percorso di apprendimento
Configurare e gestire l'entitlement con Microsoft Entra ID SC-5008 - Training
Usare Microsoft Entra per gestire l'accesso usando entitlement, verifiche di accesso, strumenti di accesso con privilegi e il monitoraggio degli eventi di accesso. (SC-5008)
Certificazione
Microsoft Certified: Identity and Access Administrator Associate - Certifications
Illustrare le funzionalità di Microsoft Entra ID per modernizzare le soluzioni di identità, implementare soluzioni ibride e implementare la governance delle identità.